英特尔处理器存漏洞，可被利用攻击任何系统

英特尔处理器存漏洞，可被利用攻击任何系统

2008年7月15日消息，据国外媒体报道，安全研究员克瑞斯·卡巴斯基(Kris Kaspersky)日前表示，他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机，无论用户安装的是哪种操作系统。

克瑞斯称，他计划于今年10月在马来西亚首都吉隆坡举行的“Hack in the Box”安全大会上展示该攻击方法。克瑞斯将利用JavaScript或TCP/IP包来发动攻击，从而证明处理器漏洞(勘误表)可以被黑客用来发动攻击。

克瑞斯还称，处理器漏洞的威胁越来越大，将来，病毒作者也将利用这样的漏洞来开发恶意软件。克瑞斯说，不同的处理器漏洞允许黑客做不同的事情。有些漏洞只能使系统崩溃，有些漏洞则允许黑客完全控制系统，有些可以帮助黑客禁用Vista安全保护。

克瑞斯将展示攻击基于几乎所有操作系统的PC机，其中包括Windows XP、Vista、Windows Server 2003、Windows Server 2008、Linux和BSD。而且，这些系统均已打全补丁。克瑞斯还补充道，也有可能展示攻击Mac计算机。

处理器通常包含着上亿个晶体管，因此存在勘误表是很正常的事情。有些漏洞可能影响到处理器性能，而有些用户根本觉察不到。例如，均英特尔6月公布的数据显示，Silverthorne版Atom处理器就存在35处勘误表。

克瑞斯说：“修复其中大部分漏洞是可能的，英特尔也向各主要BIOS厂商提供了解决方案。但是，并不是每一家厂商都会部署，因此存在漏洞在所难免。”

(本人长期提供MTK手机平台代码和资料,需要联系QQ:85313653
开发系统软件清单： 1. 手机程序源代码 2.烧写程序下载工具 flashtool 3.ads1.2 ,ads1.2update,activeperl:编译工具和辅助工具 4. Trace 工具:catcher 5.手机工程测试工具: META (Mobile Engineering Testing Architecture) is designed to provide the functionality of RF testing, NVRAM access testing, speech related testing of advanced feature – melody and voice memo. 6.UI制作工具: MCT 开发系统硬件清单： 1.开发用手机板 2.烧拷线一条 3.USB线一条 4.旅行充电器一个 5.锂电池两个 6.硬件原理图 开发系统文档清单： 1mtk 软件培训（MTK_Training） 2 mtk 软件系统和调试 （ SW System and Debug ） 3．mtk 软件MMI设计（MMI Design Doc0 4．mtk 软件设备驱动（Device Driver） 5．Mtk手机校准（Factory） 6．Mtk手机工具使用说明（Tool Document）